Bilgi Güvenliği

Facebook,MySpace, Hi5, Orkut, Bebo ve Friendster gibi sosyal paylaşım platformlarına uygulama geliştiren RockYou adlı firmanın web sitesine geçtiğimiz günlerde yapılan saldırı sonucunda 32 milyon şifre çalınmıştı. Saldırıyı gerçekleştiren hacker şifreleri kamuya açık bir sitede dosya içinde yayınladı. Çalınan bu şifreler üzerinde çalışma yapan iMPERVA uzmanları sonuçları bir rapor haline getirip yayınladılar.

Grafikte görülen %41.69 ‘luk oran yani en büyük bölüm sadece “küçük harf” kullanılan şifreleri kapsıyor. Bu da büyük bir çoğunluğun basit bir kelimeyi, bir özel ismi, argo sözcüklerden birini hatta bir küfrü ya da sadece “asdasd” gibi anlamsız fakat klavye sıralamasına uygun harf dizilimini şifre olarak belirlediğini gösteriyor.

Bilindiği üzere web.config; bir ASP.NET uygulamasının bir çok konfigürasyonunun yapılabildiği XML tabanlı bir dosyadır ve uygulamaya ait spesifik ya da genel ayarlar burada tutulmaktadır.

ASP.NET ile geliştirilen bir web uygulamasının derlenerek publish edilmesi, kodların gizliliğini sağlasa da web.config dosyası derlenmemektedir. Biz de bu makalemizde web.config dosyasının içeriğindeki bölümlerin nasıl şifreleneceğini göreceğiz.

Şifreleme Yöntemleri Nelerdir?

- Bu şifreleme işlemi için DPAPI (Data Protection Application Programming Interface) veya RSA kullanılmaktadır.

- DPAPI ile şifreleme yaparken DataProtectionConfigurationProvider kullanılırken, RSA için ise RSAProtectedConfigurationProvider kullanılmaktadır.

Telekomünikasyon Kurumu, Gazi Üniversitesi ve Ortadoğu Teknik Üniversitesi işbirliği ile Bilgi Güvenliği Derneği (BGD) tarafından üçüncüsü düzenlenecek olan "Uluslararası Katılımlı Bilgi Güvenliği ve Kriptoloji Konferansı" elektronik ortamların daha güvenli hale getirilmesine büyük katkı sağlamaktadır. Her yıl seçilen farklı bir tema ve uluslararası katılım ile tüm bilim insanları, araştırmacılar ve sektörel uygulayıcılar arasında bilgi alışverişi için bu alanda ülkemizdeki en önemli etkinlik olmuştur.

Yirminci yüzyılın son çeyreğinde bilgi teknolojilerinin etkisiyle, sosyal ve ekonomik alanlarda çok hızlı bir dönüşüme uğrayan insan hayatı, askeri alanda da bilgi sistemlerinin ağırlığını iyice hissetmeye başlamıştır. Hatta savaş sanatının şekli değişmiştir. Yarım asırlık nükleer silahlanma ve uzay teknolojileri geliştirme yarışı günümüz savaşlarının temel unsurları bilgi ve iletişim ile bir araya gelince, savaşlar psikolojik propaganda ile kazanılır olmuştur.